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La presente invention se rapporte a un procede et a un dispositif 
de securisation de I'execution d'un programme informatique. 

Elle se rapporte egalement a un dispositif de traitement d'un 
programme informatique pouvant etre securise avec un procede ou un dispositif 
conforme a la presente invention. 

Le procede et le dispositif de securisation conformes a Tinvention 
peuvent notamment, mais de facon non limitative etre utilises pour securiser 
I'execution d'un programme sur une carte a microcircuit. 

Dans la suite de ce document on entendra par « securisation » 

d'un programme informatique : 

- la d6tection d'attaques mal intentionnees visant a modifier le 
comportement normal d'un programme informatique ; mais aussi * 

- la fiabilisation du deroulement d'un programme informatique £ 
notamment celle d'un programme s'executant dans un environnement tresf 
perturbe, (comme un satellite) ou celle d'un programme informatique a forte 
exigence de fiabilite comme par exemple un programme de contrdle d'un 

implant cardiaque. 

La presente invention permet en particulier de detecter une 
attaque destinee a modifier le deroulement de I'execution d'un programme 
informatique s'executant dans une carte a microcircuit. 

Elle permet en particulier de detecter des attaques par 
perturbation du fonctionnement de la carte a microcircuit, souvent appelees 
DFA (de I'anglais "Differential Fault Analysis"). 

Ces attaques visent a modifier illicitement le contenu d'un registre, 
d'une memoire ou d'un bus, ou a obliger un processeur a ne pas executer 
certaines instructions du programme informatique. Dans ce cas, le programme 
informatique attaque peut se derouler d'une fagon tres differente de celle qui 
avait ete prevue au moment de sa conception. 



Elles peuvent, entre autres et de fagon connue, §tre effectuees : 
en g§nerant un pic de tension a rune des bornes d'alimentation 
du processeur ; 

- en 6levant brusquement sa temperature; 

5 - en changeant rapidement sa frequence d'horloge ou sa tension 

d'alimentation ; 

- en appliquant un flash de iumiere ou un rayon laser sur une 
partie du silicium qui le compose. 

Selon l'6tat actuel de la technique, Thomme du metier dispose de 
10 differents moyens pour lutter contre les attaques DFA. 

II existe en particulier dans la plupart des composants des cartes £ 
microcircuit, des capteurs qui permettent de detecter de telles attaques. Leur 
efficacite est neanmoins restreinte car il est en pratique impossible de mettre 
des capteurs sur toute la surface de ce composant. 
15 Par ailleurs ces capteurs etant egalement composes de silicium, il 

est possible de les perturber ou de modifier les informations qu'ils transmettent. 

On connait d'autre part, par le document WO 00/65442 un 
m^canlsrne de protection du coeur d'un processeur contre des manipulations 
externes. 

20 Ce document decrit un procede de securisation d'un programme 

informatique consistant, au cours de Pexecution d'une premiere instruction, a 
calculer une premiere valeur a partir du contenu des registres du processeur, 
puis une deuxieme valeur selon le meme principe juste avant I'execution de 
Tinstruction immediatement suivante. 

25 Par comparaison de ces deux valeurs, ce proc6de permet de 

detecter une attaque eventuelle qui aurait ete commise dans Tintervalle de 
temps s^coulant entre la fin de la premiere instruction et le debut de Pexecution 
suivante, soit pendant un moment d'inactivite du processeur. 

Ce procede de s6curisation presente neanmoins deux 

30 inconv§nients : 



Tout d'abord, il ne permet pas la detection d'une attaque qui se 
produirait au cours de I'execution d'une instruction ou pendant le chargement 
(FETCH) du code d'une instruction dans un registre de calcul du processeur. 

En effet, si les registres du processeur restent inchanges entre 
5 deux instructions consecutives, ce precede ne detectera pas d'anomalie, meme 
si ces registres contiennent une valeur illicite, due par exemple a une attaque 
au cours de la premiere instruction, juste avant le calcul de la premiere valeur. 

D'autre part, le resultat de calcul de la premiere valeur etant a 
priori inconnu, ce precede impose que la detection d'une attaque potentielle 
10 consecutive a une instruction soit effectuee avant meme I'execution de 
l'instruction suivante, car I'execution de cette instruction suivante modifierait 
necessairement la valeur des registres du processeur et done la valeur. 

Ainsi, seule une attaque se produisant entre deux instructions peut 
etre detectee, mais pas un deroulement inattendu du programme, comme par 
15 exemple un saut illicite. - ; 

En particulier, il ne permet pas de memoriser I'historique des ^ 
instructions ayant ete executees avant une instruction sensible, e'est-a-dire une ^ 
instruction dont I'attaque met en peril la securite, comme par exemple des.,, 
instructions de comparaison de donnees secretes lors de la verification d'un 
20 code secret (PIN). Cet inconvenient est particulierement genant car il empeche 
de se premunir contre une attaque par perturbation du processeur, par exemple 
de type DFA, qui forcerait le processeur a executer cette instruction sensible 
sans executer les instructions prealables prevues. 

Plus precisement, et selon un premier aspect, la presente 
25 invention concerne un precede de securisation de I'execution d'un programme 
informatique comportant un ensemble d'au moins une instruction. 

Dans la suite de ce document on conviendra d'appeler "signature", 
toute information representative d'operations predeterminees effectuees par un 
processeur lors de I'execution d'un ensemble ^instructions informatiques. 
30 Le precede de securisation selon I'invention est caracterise en ce 

qu'il comporte : 



-une premiere etape de caicul et de memorisation, prealable a 
['execution du programme informatique, d'une premiere signature 
representative de I'execution attendue de I'ensemble destructions; 

-une deuxieme etape de caicul et de memorisation, au cours de 
5 Texecution de I'ensemble destructions, d'une deuxieme signature 
representative de I'execution de I'ensemble destructions ; et 

-une etape de detection d'une anomalie d'execution de I'ensemble 
destructions 3 partir des premiere et deuxieme signatures. 

Preferentiellement, la premiere etape de caicul et de memorisation 
10 a lieu au cours de la generation des instructions du programme informatique. 

Par exemple, cette premiere etape de caicul et de memorisation 
peut etre effectuee a partir du code assembleur des instructions du programme 
informatique ou a partir du code compile ou du code executable de ce 
programme. 

15 Ainsi, conformement a ce premier aspect de ['invention, la 

premiere signature est calculee et memorisee au moment de la generation du 
programme informatique. La valeur de cette premiere signature, representative 
"deTex^ 

Lors de ('execution du programme, on calcule une deuxieme 
20 signature representative de Texecution reelle des instructions du programme. 
Cette deuxieme signature est 6galement memorisee. 

II est done possible, grace a I'invention, de detecter une attaque 
se produisant au cours de Texecution d'une instruction du programme ou 
pendant le chargement (FETCH) du code de cette instruction dans un registre 
25 de caicul du processeur. 

En effet, si tel etait le cas, la deuxieme signature serait differente 
de la premiere. 

Dans une premiere variante preferee de realisation du procede de 
securisation selon I'invention, la memorisation de la deuxieme signature est 
30 conservee pendant I'execution d'au moins une deuxieme instruction 
consecutive a I'ensemble destructions. 



Ainsi, la detection de I'anomalie d'execution peut etre realisee 
ulterieurement, y compris apres I'execution de plusieurs instructions 
consecutives a I'ensemble d'instructions. 

Ceci permet de facon tres avantageuse de memoriser I'historique 
5 des instructions ayant ete executees avant une instruction sensible, et done de 
detecter les attaques visant a obliger le processeur a eviter I'execution d'un 
ensemble d'instructions donnees. 

Ce mode de realisation permet aussi avantageusement d'effectuer 
la detection d'une attaque a un moment quelconque de I'execution du 
10 programme ce qui rend tres difficile une attaque sur cette detection proprement 
dite. 

Dans un premier mode prefere de realisation, la premiere et la 
deuxieme signatures sont obtenues a partir du nombre d'instructions de 

I'ensemble d'instructions. 
15 Se | 0n ce premier mode prefere de realisation, le precede de 

securisation permet de detecter un saut inattendu dans I'execution du ^ 

programme informatique. * 

Selon un premier exemple de ce premier mode prefere, la 
premiere signature est le nombre d'instructions de I'ensemble d'instructions, la 
20 deuxieme signature est le nombre d'instructions de I'ensemble d'instructions 
ayant 6te executees a un moment donne, I'etape de detection detectant une 
anomalie d'execution lorsque a Tissue de I'execution de I'ensemble 
d'instructions la premiere et la deuxieme signature different. 

En variante de ce premier exemple de ce premier mode prefere, 
25 I'etape de detection detecte une anomalie uniquement lorsque la deuxieme 
signature est strictement inferieure a la premiere signature. Ceci permet 
avantageusement de ne detecter une anomalie que dans le cas ou un nombre 
minimum d'instructions n'a pas ete execute. . 

Dans un deuxieme exemple de ce premier mode prefere de 
30 realisation, la premiere et la deuxieme signatures sont constituees par le 
nombre d'instructions de I'ensemble d'instructions et des arguments de ces 
instructions. 



Selon un troisieme exemple de ce premier mode prefere de 
"reairs¥tfdn7Ta deuxieme signature est^btenue a partir du nombre d'instructions 
de I'ensemble d'instructions n'ayant pas ete executees. 

Cette deuxieme signature peut etre obtenue en soustrayant a la 
5 premiere signature memorisee au cours de la premiere etape de calcul et de 
memorisation, le nombre d'instructions ayant deja ete executees par le 
processeur. Dans cette variante, I'etape de detection detecte une anomalie 
lorsque a Tissue de I'execution de I'ensemble d'instructions, la deuxieme 
signature est non nulle. 
10 Selon un quatrieme exemple de ce premier mode prefere de 

realisation, la premiere signature est egale au nombre d'instructions de 
I'ensemble d'instructions augmente du nombre d'arguments de ces instructions, 
la deuxieme signature etant egale au nombre d'instructions deja executees 
augmente du nombre d'arguments de ces instructions. 
15 Avantageusement, dans ces troisieme et quatrieme exemples du 

premier mode prefere de realisation on declenche une instruction du 
programme informatique lorsque la deuxieme signature est inferieure a un seuil 
pTeaetermirieT 

On peut ainsi detecter une execution inattendue du programme 
20 informatique meme si I'etape de detection proprement dite est rendue inefficace 
du fait d'une attaque visant cette etape elle-m§me. 

Dans un mode prefere de ces troisieme et quatrieme exemples du 
premier mode de realisation, la premiere et la deuxieme signatures sont 
conservees en memoire pendant I'execution du programme, dans le meme 
25 registre. 

Ce mode de realisation est avantageux car il permet d'economiser 
un registre de memoire. 

Dans un deuxieme mode prefere de realisation : 
-la premiere signature est obtenue a partir du code d'une 
30 instruction critique de I'ensemble d'instructions ; 



-la deuxieme signature est obtenue a partir du code de 
I'instruction critique, ce code etant memorise simultanement ou 
consecutivement a I'execution de cette instruction critique ; et 

- 1'etape de detection detecte une anomalie d'execution lorsque, a 
5 I'issue de ('execution de I'ensemble destructions, les premiere et deuxieme 

signatures sont differentes. 

Preferentiellement, ce code ^instruction est, en pratique, le code 

machine de Instruction reconnu par le processeur. 

En variante ces signatures peuvent par exemple §tre constitutes 
1 0 par le code ^instruction et ses arguments. 

Ce deuxieme mode prefere de realisation, permet de verifier que 
nnstruction critique a effectivement ete executee lors de I'execution du 
programme informatique. 

Selon un troisieme mode prefere de realisation : 
15 _ia premiere signature est obtenue a partir de I'adresse d'une 

destruction critique de I'ensemble ^instructions, cette adresse etant obtenue 
pendant ou apres la generation du code executable de I'ensemble ^ 
d'instructions; 

-la deuxieme signature est obtenue a partir de I'adresse de cette 
20 instruction critique, cette adresse etant memorisee simultanement ou 
consecutivement a I'execution de cette instruction critique ; et 

-l'6tape de detection detecte une anomalie d'execution lorsque, a 
Tissue de I'execution de I'ensemble d'instructions, les premiere et deuxieme 

signatures sont differentes. 
25 Dans ce troisieme mode prefere de realisation, la premiere et la 

deuxieme signatures peuvent etre par exemple constituees par I'adresse de 

I'instruction proprement dite, cette adresse pouvant etre completee par 

I'adresse d'un argument de cette instruction. 

Ce troisieme mode prefere de realisation permet egalement de 
30 verifier que I'instruction critique a ete executee. 



* • 



Dans ce troisieme mode de realisation, instruction critique peut 
gtre une instructfon ^ comme par exemple Tes instructions JMP, JNZ, 
CJNE, JZ en langage assembleur . 

U est ainsi possible de verifier que des instructions en cours 
5 d'execution ne sent pas executees a la suite d'une attaque sur une instruction 
de saut. 

Selon un quatrteme mode de realisation prefer^ : 

-les premi&re et deuxieme signatures sont des codes detecteurs 
d'erreur calcules 3 partir du code ou de I'adresse d'au moins une instruction de 
10 I'ensemble destructions ; et 

-I'etape de detection detecte une anomalie d'execution lorsque, a 
Tissue de Pexecution de I'ensemble d'instructions, les premiere et deuxieme 
signatures sont differentes. 

Ce mode prefere de realisation est particulierement avantageux 
15 lorsque Ton veut verifier que plusieurs instructions de I'ensemble destructions 
ont ete executees, ces instructions pouvant notamment ne pas etre 
consecutives dans cet ensemble. 

Dins Iin^Trtr^mode de realisation les codes detecteurs d'erreur 
sont obtenus par combinaison logique des codes d'instructions, par exemple un 
20 OU exclusif logique (XOR). 

De fagon preferee, les codes detecteurs d'erreur precites sont des 
codes de redondance cycliques (CRC), ce mode de realisation etant a la fois 
particulierement facile a mettre en oeuvre, et d'execution rapide. 

Dans un cinquteme mode pr6fere de realisation, la premiere et la 
25 deuxieme signatures sont obtenues, respectivement au cours de la generation 
et de Pexecution desdites instructions, & partir d'au moins deux elements 
obtenus a partir : 

-du nombre d'instructions de I'ensemble d'instructions; ou 

-du code d'au moins une instruction de cet ensemble 
30 d'instructions; ou 

-de I'adresse d'au moins une instruction de cet ensemble 
d'instructions; ou 



- d'un code detecteur d'erreur calcule a partir du code ou d'une 
adresse d'au moins une instruction critique de cet ensemble destructions, cette 
adresse etant obtenue pendant ou apres la generation du code executable de 
I'ensemble d'instructions. 

Dans ce mode prefere de realisation, I'etape de detection detecte 
une anomalie d'execution lorsque, a Tissue de I'execution de I'ensemble 
d'instructions, la premiere et la deuxieme signatures sont differentes. 

Les premiere et deuxieme signatures de ce cinquieme mode de 
realisation combinent ainsi les avantages des signatures decrites brievement ci 
dessus en reference avec quatre premiers modes de realisation. 

Dans un autre mode prefere de realisation, le procede de 
securisation comporte en outre une etape de destruction d'au moins une partie 
du systeme sur lequel s'execute le programme informatique, cette etape de 
destruction etant effectuee lorsque I'etape de detection detecte une anomalie 
d'execution. 

Ce mode de realisation est particulierement avantageux pour 
proteger la carte contre des attaques par perturbation du microcircuit, qui de 
facon connue ne permettent pas facilement de cibler une instruction 
particuliere, du moins a la premiere tentative. 

Dans cette variante de realisation, I'etape de destruction peut par 
exemple detruire le systeme d'exploitation de la carte a microcircuit ; la carte a 
microcircuit devient alors inutilisable apres detection d'une attaque. 

Dans une variante preferee de realisation, la premiere signature 
est generee automatiquement, par exemple par un outil de genie logiciel. 

Cette caracteristique permet avantageusement de simplifier le 
travail du developpeur du programme informatique a securiser. 

Selon un deuxieme aspect, la presente invention vise un dispositif 
de traitement d'un programme informatique comportant un ensemble d'au 
moins une instruction et caracterise en ce qu'il comporte : 

-des moyens de calcul et de memorisation, prealablement a ladite 
execution, d'une premiere signature representative de I'execution attendue 
dudit ensemble d'instructions. 



Ce dispositif de traitement permet la generation automatique de la 
pr^ieresignatiire du" programme informatique. " 

II peut notamment etre adapte a calculer et memoriser une 
premiere signature constituee par un element ou une combinaison d'el6ments 
5 obtenus a partir : 

-du nombre destructions de I'ensemble destructions ; ou 

-du code ou de I'adresse d'une instruction critique de I'ensemble 
destructions ; ou 

-d'un code detecteur d'erreur calcule 3 partir du code ou d'une 
10 adresse d'au moins une instruction de I'ensemble destructions, ce code 
detecteur d'erreur pouvant etre un code de redondance cyclique. 

Selon un autre aspect, ia presente invention concerne un dispositif 
de securisation de Texecution d'un programme informatique comportant un 
ensemble d'au moins une instruction. Ce dispositif de securisation comporte : 
15 -un premier registre de memorisation d'une premiere signature 

representative de Tex6cution attendue de I'ensemble destructions; 

-des moyens de calcul et de memorisation, au cours de 
PexecuTion de TerTseTnbTe aTrfslruclions, cTune ^euxieme ^gnature 
representative de Texecution de I'ensemble destructions, cette memorisation 
20 etant effectuee dans un deuxieme registre de memorisation ; et 

-des moyens de detection d f une anomalie d'execution de 
I'ensemble destructions a partir des premiere et deuxieme signatures. 

^invention vise aussi une carte 3 puce comportant un dispositif de 
securisation tel que decrit brievement ci-dessus. 
25 Les avantages du dispositif de traitement, du dispositif de 

securisation et de la carte a puce selon I'invention etant identique a ceux du 
procede de securisation decrit precedemment, ils ne seront pas rappeies icL 

[/invention sera mieux comprise et d'autres avantages 
apparattront plus clairement a la lumiere de la description qui va suivre d'un 
30 procede et d'un dispositif de securisation ainsi que d'un dispositif de traitement 
d'un programme informatique conformes a son principe, cette description etant 




donnee uniquement a titre d'exemple et faite en reference aux dessins annexes 
dans lesquels : 

- la figure 1 represente les principales etapes d'un procede de 
securisation de I'execution d'un programme informatique conforme a I'invention 

5 dans un mode particulier de realisation ; 

- la figure 2 represente de fagon schematique un dispositif de 
traitement d'un programme informatique conformement a la presente invention 
dans un mode particulier de realisation ; et 

- la figure 3 represente un dispositif de securisation d'un 
10 programme informatique conforme a I'invention dans un mode prefere de 

realisation. 

La description est par ailleurs accompagnee des annexes A a D 
qui comportent quatre exemples de programmes informatiques securises 
conformement a I'invention en langage assembleur. 
15 L'annexe A comporte le code en assembleur d'un programme 

informatique A. Ce code assembleur comporte 13 instructions notees A1 a A13. 

Au cours de I'instruction A1, on memorise dans le registre 
opcode_count la valeur 101 . 

Cette instruction est suivie par une instruction A2 au cours de 
20 laquelle on initialise le bit opcode_start avec la valeur 1 , ce qui declenche la 
decrementation automatique du registre opcode_count a chaque nouvelle 
instruction executee. 

L'instruction A2 est suivie par trois instructions A3, A4, A5 au 
cours desquelles on memorise respectivement la valeur messagel dans le 
25 registre rO, la valeur message2 dans le registre r1 et la valeur 16 dans le 
registre r2. 

L'instruction A5 est ensuite suivie par une boucle 
« boucle_round_i » constitute par les instructions A6 a A1 1 . 

Plus precisement, au cours de l'instruction A6, on memorise dans 
30 un registre a la donnee pointee par I'adresse contenue dans le registre r1. 
L'instruction A6 est suivie par une instruction A7 au cours de laquelle on realise 
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Poperation OU exclusif logique « XOR » entre le contenu du registre a et la 
— point^e parTadresse coriteriue dansTe registre rO . 

L'instruction A7 est suivie par une instruction A8 au cours de 
laquelle on remplace la donn6e pointee par Padresse contenue dans le registre 
5 rO par le contenu du registre a. 

L'instruction A8 est suivie par deux instructions A9 et A10 au 
cours desquelles on incremente respectivement d'une unite le contenu des 
registres rO et rl . 

L'instruction A10 est suivie par une instruction A11 au cours de 
10 laquelle on decremente d'une unite le contenu du registre r2 et on teste si le 
contenu du registre r2 ainsi decremente est nul. Lorsque ce n'est pas le cas, 
l'instruction A1 1 est suivie par P instruction A6 decrite precedemment. 

Le contenu du registre r2 ayant ete initialise avec la valeur 16 a 
l'instruction A5, la boucle « boucle_round_j » est executee seize fois. 
15 En revanche, lorsque le contenu du registre r2 est nul, Pinstruction 

A11 est suivie par Pinstruction A12 au cours de laquelle on modifie le contenu 
du bit opcode_start avec la valeur 0, ce qui interrompt la decrementation 
aufdmatr^^ 

L'instruction A12 est suivie par Pinstruction A13 au cours de 
20 laquelle on decremente le contenu du registre opcode_count, puis on teste le 
contenu de ce registre. 

Lorsque le contenu de ce registre est non nul, le programme 
appelle une routine de traitement des anomalies d'execution 
« error_on_opcode_count ». 
25 Le fait de positionner a 1 la valeur du bit opcode_start au cours de 

Pinstruction A2 permet, automatiquement, de declencher le compteur 
opcode_count qui se decremente automatiquement d'une unite a Pex6cution de 
chaque instruction. 

En pratique, le processeur executant le programme informatique 
30 comporte des moyens adaptes £ decrementer ce compteur a chaque 
chargement FETCH du code d'une operation. 



Ce compteur est arrete par la mise a zero du bit opcode_start a 
I'instruction A12. 

L'execution de ce programme informatique A est securisee 
conformement a I'invention. En effet : 

Au cours de la generation de ce programme, non decrite ici, une 
premiere signature de valeur 101 a ete calculee et memorisee, cette premiere 
signature etant representative du riombre ^instructions que le programme 
informatique A doit normalement executer lorsque le bit opcode_start est 
positionne a 1 , c'est-a-dire entre les instructions A3 et A12. 

Si le programme s'execute normalement, les instructions 
s'executant entre les instructions A3 et A12 sont : 

- les instructions A3, A4 et A5 qui s'executent une fois ; et 

- les instructions A6, A7, A8, A9, A10, A11 qui s'executent seize 

fois ; et 

- I'instruction A12 qui s'execute une fois. 

Le nombre destructions total est done (3 x 1) +(16 x 6)+(1 x 1) = s 

100. 

A Tissue de I'instruction A12, le registre opcode_start contient 
done si le programme est execute normalement, la valeur 1 , (101 - 100). 

Au cours de I'instruction A1.3, on decremente le registre 
opcode_count. Le registre opcode_count doit alors normalement contenir la 
valeur 0. Si tel n'est pas le cas, cela signifie que toutes les instructions du 
programme n'ont pas ete executees, ou que des instructions non prevues ont 
ete executees. 

Conformement a la presente invention, la valeur 101 memorisee 
dans le registre opcode_count a I'instruction A1 est une premiere signature 
representative de l'execution de I'ensemble des instructions A2 a A13 calculee, 
par exemple, par le programmeur ou de facon automatique au moment de la 
generation de cet ensemble destructions. 

De la meme facon, toujours conformement a la presente invention, 
au cours de l'execution du programme, le registre opcode_count est 
decremente au cours de l'execution de chaque instruction. II memorise ainsi 



une deuxteme signature egale au nombre destructions pr6vues et n'ayant pas 
ete exec^ "calculSe par difter^i^e^ partfr 

de la premiere signature 101 . 

L'instruction A13 constitue quant a elle une 6tape de detection 

5 d'une anomalie d'execution au cours de laquelle on verifie si le contenu du 
registre opcode_count est nul, apr6s decrementation de ce registre. Si la valeur 
de ce registre est non nul, cela signifie soit qu* au moins une des instructions 
prevues n'a pas 6te ex6cutee, soit qu'une instruction non prevue a ete 
ex^cutee, ce qui dans tous les cas constitue une anomalie. 

10 Dans un mode pr6fere de realisation, on d6clenche une 

interruption logicielle lorsque le compteur devient strictement n6gatif. Ceci 
permet avantageusement la detection d'une attaque qui aurait pour effet de ne 
pas executer Instruction A13 de detection et instruction A12 d'arret du 
compteur. 

15 Dans ce mode de realisation, les instructions A12 d'arret du 

compteur et A13 de detection peuvent etre combinees en une seule instruction 
ajoutee au jeu destructions du processeur. II est alors encore plus difficile de 
meneFurra'a^ 
detection. 

20 L'annexe B comporte le code assembleur d'un autre programme 

informatique B. 

Dans ce mode de realisation, le processeur qui execute le 
programme B comporte un registre SFR_OPH qui contient le code d'operation 
de la derniere instruction executee. 
25 Au cours d'une premiere instruction B1, on realise Toperation XRL 

(OU exclusif logique) entre le contenu d'un registre A et celui d'un registre R1 
du processeur. 

L'instruction B1 est suivie par instruction B2 au cours de laquelle 
le programme se branche au label « resultatjaux » si le contenu des registres 
30 A et R1 different. 

Lorsque les contenus des registres A et R1 sont egaux, 
instruction B2 est suivie par une instruction B3 au cours de laquelle on 



memorise dans le registre R5 le contenu du registre SFR_OPH, soit le code 
d'operation de la derniere instruction executee (B2) avant I'instruction en cours 
d'execution (B3). 

Ainsi, a Tissue de I'instruction B3, le registre R5 contient le code 
de I'instruction JNZ, soit 70h. 

L'instruction B3 est ensuite suivie par trois instructions B4 a B6 au 
cours desquelles, respectivement, on memorise dans le registre A la valeur du 
registre R7, on realise un OU logique entre le contenu du registre A et la valeur 
hexadecimale 55h et on memorise dans le registre R7 le nouveau contenu de la 
valeur A. 

L'instruction B6 est suivie par une instruction B7 au cours de 
laquelle on memorise dans le registre A, le contenu du registre R5. 
Conformement a ce qui a ete decrit precedemment, le registre A contient le 
code 70h de I'operation JNZ si l'instruction B2 a ete executee precedemment a 
l'instruction B3. 

L'instruction B7 est suivie par une instruction B8 au cours de. s - 
laquelle on realise un OU exclusif logique entre le contenu du registre A et la. /a 
valeur 70h du code de I'instruction JNZ. 

Ainsi, si le test prevu a I'instruction B2 a ete effectivement 
execute, le resultat du OU exclusif logique effectue a I'operation B8 est egal a 
0. 

Si tel n'est pas le cas, l'instruction B9 consecutive a l'instruction 
B8 branche le programme B sur une routine « os_kill_card » de destruction du 
systeme d'exploitation de la carte a microcircuit. 

Ainsi, le programme permet de verifier, conformement au procede 
de securisation selon invention que I'instruction critique B2 a effectivement ete 
executee. 

Pour cela, on a, au cours de la generation du programme 
informatique, calcule et memorise dans un registre de la memoire ROM 
contenant le code executable du programme informatique B, ce registre etant 
associe a ('instruction B8, une premiere signature representative de I'execution 
de l'instruction B2, a savoir le code 70H de I'instruction JNZ. 
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Au cours de I'execution de rinstruction B3, on a memorise une 
deuxiime signature en chargeant dans le registre R5 le code de ^instruction 
precedent rinstruction B3, soit normalement le code 70h si aucune attaque n'a 
et6 effectuee. 

L'6tape B9 constitue quant & elle une etape de detection d'une 
anomalie d'ex^cution, une anomalie 6tant d6tectee si la premiere signature et la 
deuxieme signature different. 

Le procede precedemment d6crit en reference a I'annexe B 
permet ainsi de detecter que I'execution de ['instruction B2 a effectivement eu 
lieu. 

L'annexe C comporte le code assembleur d'un autre programme 
informatique C. 

De fagon connue, chaque instruction du programme C comporte 
en premiere colonne I'adresse de cette instruction. 

Par exemple, I'adresse de rinstruction C1 est 0x8500. 

Dans ce mode de realisation, le processeur qui execute le 
programme C comporte un registre SFR_JMP qui memorise I'adresse de la 
^ernT4re irisFu^i^^ant execute un saut (JMP, JNZ, CJNE, ...). 

Au cours de la premiere instruction C1 , on realise le OU exclusif 
logique XRL entre le contenu du registre A et celui du registre Rl . 

L'instruction C1 est suivie par une instruction C2 au cours de 
laquelle on effectue un saut au label « continue » si le resultat de rinstruction 
C1 precedente differe de la valeur 0. 

Ainsi, le programme informatique C se branche au label 
« continue » si les valeurs des registres A et R1 different. 

Au cours de cette meme instruction C2, et conform6ment & la 
presente invention, le processeur memorise automatiquement I'adresse 0x8501 
de instruction de saut JNZ (C2) dans le registre predetermine SFR_JMP, 
constitu6 d'une partie haute SFR_JMPH et d'une partie basse SFR_JMPL 

Lorsque le programme se branche au label « continue » il execute 
tout d'abord deux instructions C4 et C5 respectivement au cours desquelles, il 




memorise dans le contenu du registre A la valeur 25 et il ajoute au contenu de 

ce registre A la valeur 34. 

II execute ensuite, consecutivement a 1'instruction C5, une 
instruction C6 qui termine I'execution de ce programme informatique C. 

En revanche, lorsque le resultat de I'operation OU exclusif logique 
executee a I'instruction C1 est nul, c'est a dire lorsque les contenus des 
registres A et R1 sont egaux, I'instruction de saut conditionnel C2 est sans effet. 
Cette instruction C2 est aiors suivie par une instruction C3 de saut au label 

« code_secret ». 

Conformement a la presente invention, au cours de I'execution de 
I'instruction C3, le processeur memorise automatiquement dans le registre 
SFR_JMP la valeur de I'adresse de I'instruction C3 a savoir 0x8503. 

Lorsque le programme informatique C se branche au label 
« code_secret », il execute tout d'abord deux instructions C7 et C8 au cours 
desquelles on memorise respectivement dans les registres A et R5, le contenu 
de la partie haute SFR_JMPH et de la partie basse SFR_JMPL du contenu du 

registre SFR_JMP. 

Normalement, si I'instruction C7 a ete executee consecutivement 
a rinstruction C3, les contenus des registres A et R5 doivent respectivement 
contenir les valeurs 85 et 03, correspondant aux parties hautes et basses de 

I'adresse 0x8503. 

L'instruction C8 est ensuite suivie par deux instructions C9 et C10 
au cours desquelles on verifie si le contenu des registres A et R5 est 
respectivement egal a 85H et 03H. 

Si tel n'est pas le cas, le programme informatique execute une 
routine « os_kill_card » de destruction du systeme d'exploitation de ce 
programme informatique. 

Lorsque les contenus des registres A et R5 sont respectivement 
egaux a 85H et 03H, I'instruction C10 est suivie par une instruction C11 au 
cours de laquelle on memorise dans le registre A la valeur PIN. 

L'instruction C11 est suivie par une instruction C12 de fin 
d'execution du programme C. 



Ainsi, par exemple durant la generation du programme 
inform^ a calculi it memorise 

les premieres signatures constitutes par les valeurs 85H et 03H constituant 
I'adresse de Instruction C3. 

Puis, au cours de I'execution des instructions C7 et C8 on a 
memorise une deuxieme signature en chargeant dans les registres A et R5 le 
contenu du registre SFR_JMP, ce registre devant contenir la valeur 0x8503 si le 
programme C s' est execute normalement. 

Conformement a la presente invention, les instructions C9 et C10 
constituent les etapes de detection d'une anomalie d'execution, ces etapes 
consistant a comparer le contenu des registres A et R5, a savoir la deuxieme 
signature, avec la premiere signature memorisee au moment de la generation 
du programme a savoir I'adresse de I'instruction C3. 

Le procede de securisation decrit ici permet de verifier que lorsque 
le programme se branche a I'instruction C7 il a precedemment execute 
I'instruction C3, ce qui signifie que I'operation du OU exclusif logique realise a 
I'instruction C1 a donne une valeur nulle, et done que les registres A et R1 
c^tTennent une valeur identique. 

Le programme de securisation permet done de verifier que lorsque 
Ton entre dans la sous-partie du programme repere par le label 
« code_secret », on execute ces instructions de facon licite et non pas apres 
une attaque, auquel cas la valeur du registre SFR_JMP serait differente de la 
valeur 0x8503, correspondant a I'adresse de I'instruction C3. 

Dans un autre mode de realisation non decrit ici, le programme 
informatique C comporte d'autres instructions similaires aux instructions C9 et 
C10, ces instructions comportant, en lieu et place des valeurs 85H et 03H, les 
parties basses et hautes des adresses d'autres instructions de saut, ce qui 
permet de securiser, selon le principe decrit ci-dessus un programme 
comportant plusieurs sauts destructions. 

L'annexe D comporte le code assembleur d'un autre programme 
informatique D. Pour faciliter la description, les instructions des lignes D2 a D12 



comportent, en premiere colonne, le code hexadecimal de I'instruction 
correspondante. 

Par exemple, le code de I'instruction "mov r0,# messagel" est la 

valeur 78 H. 

Au cours de la premiere instruction D1, on initialise le bit 
chk_opcode_ start avec la valeur 1 . 

Uinstruction D1 est suivie par trois instructions D2, D3, D4 au 
cours desquelles on memorise respectivement la valeur messagel dans le 
registre rO, la valeur message2 dans le registre r1, et la valeur 16 dans le 
registre r2. 

L'instruction D4 est ensuite suivie par une boucle 
« boucle_round_i » constitute par les instructions D5 a D10. 

Plus precisement, au cours de I'instruction D5, on memorise dans 
un registre a la donnee pointee par I'adresse contenue dans le registre r1 . 

L'instruction D5 est suivie par une instruction D6 au cours de 
laquelle on realise le OU exclusif logique « XRL » entre le contenu du registre a 
et la donnee pointee par I'adresse contenue dans le registre rO. 

L'instruction D6 est suivie par une instruction D7 au cours de 
laquelle on remplace la donnee pointee par I'adresse contenue dans le registre 
rO par le contenu du registre a. 

L'instruction D7 est suivie par deux instructions D8 et D9 au cours 
desquelles on incremente respectivement d'une unite le contenu des registres 
rOetrl. 

L'instruction D9 est suivie par une instruction D10 au cours de 
laquelle on decremente d'une unite le contenu du registre r2 et on teste si le 
contenu du registre r2 ainsi decremente est nul. Lorsque ce n'est pas le cas, 
l'instruction D10 est suivie par I'instruction D5 decrite precedemment. 

Le contenu du registre r2 ayant <§te initialise avec la valeur 16a 
l'instruction D4, la boucle "boucle_round_i" est executee 16 fois. 

En revanche lorsque le contenu du registre r2 est nul, I'instruction 
D10 est suivie par l'instruction D11 au cours de laquelle on memorise dans le 
registre a le contenu d'un registre "checksum". 




Conformement a I'invention, ce registre "checksum" est un code 
detecteur "d'erreur calcuTe a~partY _ du~code _ des instructions D2 & Di 1. 

En effet, dans le mode de realisation decrit ici, apres I'initialisation 
(au cours de I'instruction D1) du bit chk_opcode_start avec la valeur 1, le 
processeur realise le OU exclusif logique entre le code des instructions 
suivantes et memorise le resultat de cette operation dans le registre checksum. 

Ainsi, a Tissue de Texecution de I'instruction D2, le contenu du 
registre checksum est egal a 78h. 

De meme, a Tissue de I'execution de I'instruction D3, le contenu 
du registre checksum est egal au OU exclusif logique entre les valeurs 78h et 
79h soit 01 . 

Ainsi, a Tissue de la boucle constituee des operations D5 a D10, le 
registre checksum contient une signature representative des instructions qui ont 
ete executees apres Texecution de Tinstruction D1 . 

En Tespece, si les instructions D2, D3, D4 ont ete executees une 
fois et si les instructions D5 a D10 ont ete executees 16 fois, le contenu du 
registre checksum a Tissue de la derniere execution de Tinstruction D10 est 
"egaie a 7Bh. 

L'instruction D11 est suivie par une instruction D12 au cours de 
laquelle on compare le contenu du registre a avec la valeur hexadecimale OFh. 

Cette valeur OFh constitue, selon les termes de la presente 
invention, une premiere signature calculee et memorisee dans un registre de la 
memoire comportant le programme D, cette premiere signature etant 
representative de Texecution attendue des instructions D2 a D1 1 . 

Au cours de Tinstruction D12, si on constate que le contenu du 
registre a est different de la valeur OFh, le programme D appelle une routine de 
traitement des anomalies d'execution "kill_card". 

Cette instruction D12 constitue ainsi une etape de detection d'une 
anomalie d'execution des instructions D2 a D11 a partir de la premiere 
signature OFh et de la deuxieme signature memorisee dans le registre 
checksum. 




Dans le mode prefere de realisation decrit ici, la routine de 
traitement "kill_card" est une routine rendant ('utilisation de la carte a 

microcircuit impossible. 

La figure 1 represente les principales etapes E10 a E80 d'un 
procede de securisation conforme a la presente invention dans un mode 
prefere de realisation. 

Dans I'exemple decrit ici, le procede de securisation permet de 
securiser I'execution d'un programme informatique EXE dont le code source 
SOURCE est ecrit en langage assembleur. 

II s'agit par exemple d'un code source semblable a ceux decrits 
precedemment en reference aux annexes A a D. 

Le procede de securisation selon I'invention comporte deux series 
d'etapes, a savoir une premiere serie composee des etapes E10 a E30 de 
g6neration du code executable du programme informatique a partir du code 
source SOURCE et une seconde serie d'6tapes constitute par les etapes E40 , 
& E80 d'execution du programme informatique EXE. ^ 
Au cours de la premiere etape E10 du procede de securisation • 
selon I'invention, on lit le code source SOURCE du programme a securiser. 

Cette etape de lecture d'un code source est connue de l'homme. 
du metier. Elle peut etre mise en ceuvre par un assembleur ou compilateur. 

L'etape E10 de lecture du code source est suivie par une etape 
E20 au cours de laquelle on genere le code executable EXE du programme 
informatique. 

Cette etape est connue de l'homme du metier. Elle peut 
notamment etre mise en ceuvre par un compilateur. 

L'etape E20 de generation du code executable EXE est suivie par 
une etape E30 de calcul et de memorisation d'une premiere signature SIG1 
representative de I'execution attendue d'un ensemble d'instructions du 
programme informatique a securiser. 

Dans le mode de realisation decrit ici, cette premiere signature 
SIG1 est memorisee dans un registre REGO de la memoire morte ROM 
comportant le programme informatique executable EXE. 



Dans une autre variante de realisation, cette etape E30 de calcul 
et de memorisation d'une premiere signature SK31 s'effectue au cours de la 
lecture du code source E10. 

Dans une autre variante de realisation, cette etape E30 de calcul 
5 et de memorisation d'une premiere signature SIG1 s'effectue au cours de 
I'etape de g6n6ration du code executable E20. C'est particulierement le cas, 
lorsque cette premiere signature est obtenue a partir de Tadresse d'une 
instruction critique du programme informatique. 

Cette premiere etape E30 de calcul et de memorisation peut etre 
1 0 effectuee de differentes manieres. 

Dans une premiere variante de realisation, la premiere signature 
SIG1 est le nombre destructions dont ^execution est a securiser. Une telle 
variante de realisation a precedemment ete decrite en reference £ I'annexe A. 

Plus precisement, lorsque le langage de programmation du 
15 programme informatique est le langage assembieur, cette 6tape consiste a 
compter le nombre des codes d'op^rations des instructions de Tensemble 
d'instructions a s6curiser. 

Dans la variante de realisation dans laquelle ]e langage de 
programmation est un langage de haut niveau tel le langage C, cette etape 
20 consiste tout d'abord a generer un programme assembieur a partir du code 
source de haut niveau, puis, a compter le nombre d'instructions en assembieur 
ainsi gen6r6es. 

Les outils de g§nie logiciel, et en particulier Pinterface graphique 
de ces outils, permettant a un programmeur d'introduire dans le programme 
25 informatique les instructions necessaires & la mise en ceuvre du procede de 
securisation conforme a Tinvention seront d6crits ulterieurement en reference a 
la figure 2. 

Dans Texemple decrit precedemment en reference & I'annexe A, la 
premiere signature est le nombre 101 memorise dans un registre REGO de la 
30 memoire comportant le code executable du programme A. 




Dans une .autre variante de realisation, telle que decrite 
precedemment en reference a ('annexe B, la premiere signature est le code 
d'une instruction critique de 1'ensemble d'instructions. 

Ainsi, dans le programme B decrit precedemment, la premiere 
signature est le code 70h de I'instruction JNZ. Cette premiere signature est 
memorisee dans un registre REGO de la memoire du programme executable B. 

Dans un autre mode de realisation, tel que decrit en reference a 
I'annexe C, la premiere signature est I'adresse d'une instruction critique de 
I'ensemble d'instructions, cette adresse etant obtenue pendant ou apres la 
generation du code executable de I'ensemble d'instructions. 

Dans I'exemple decrit precedemment en reference a I'annexe C, 
cette premiere signature est la valeur 0x8503 correspondant a I'adresse de 
I'instruction C3, cette adresse etant memorisee dans des registres de |a 
memoire comportant le code executable du programme C, ces registres etant 
associes aux instructions C9 et C10. 

Dans un autre mode prefere de realisation, tel que decrit en 
reference a I'annexe D, la premiere signature est un code detecteur d'erreurs 
calcule a partir du code d'au moins une instruction de I'ensemble d'instructions 
a s6cu riser. 

Cette signature peut par exemple etre une combinaison logique 
des codes d'instructions a securiser. 

Cette premiere signature peut egalement etre, dans un mode 
prefere de cette variante de realisation, un code de redondance cyclique obtenu 
a partir de ces codes d'instructions, ou par combinaison logique (XOR) de ces 
codes destruction. 

L'etape E30 est suivie par une etape E40 au cours de laquelle on 
debute I'execution du programme informatique EXE. 

Dans le mode de realisation decrit ici, ce programme informatique 
EXE est memorise dans une memoire morte ROM dont un registre REGO 
comporte la premiere signature SIG1 calculee a l'etape E20. 

L'etape E40 de debut d'execution du programme informatique est 
suivie par une etape E45 au cours de laquelle on copie le contenu SIG1 du 
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registre REGO de la memoire morte ROM dans un registre REG1 de la 
7 memoire vive RAM utilisee par le programme informatique EXE. 

L'etape de copie E45 est suivie par une etape E50 au cours de 

laquelle on calcule et on memorise une deuxieme signature SIG2 dans un 
5 registre REG2 de la memoire vive RAM, cette deuxieme signature SIG2 etant 

representative de I'execution proprement dite de I'ensemble d'instructions a 

memoriser. 

Cette deuxieme signature est calculee au cours de I'execution de 
I'ensemble d'instructions. 
10 II s'agit par exemple du nombre d'instructions ayant ete executees 

a un instant donne ou du nombre d'instructions restant a executer tel que decrit 
precedemment en reference a I'annexe A. 

II peut egalement s'agir, tel que decrit en reference a I'annexe B, 
du code d'une instruction venant d'etre executee, ou, comme decrit en 
1 5 reference a I'annexe C, d'une adresse de cette instruction. 

Dans le mode de realisation dans Iequel la premiere signature 

SIG1 est un code detecteur d'erreur calcule a partir du code d'au moins une 
[ns¥uctioh~de~ l'ensem 

memorisation de la deuxieme signature SIG2 est effectuee en calculant le code 
20 detecteur d'erreur au fur et a mesure de I'execution des instructions 
considerees. 

II peut notamment s'agir, comme precise precedemment en 
reference a I'annexe D, d'un code de redondance cyclique ou d'une 
combinaison logique telle que XOR. 
25 Quoiqu'il en soit, l'etape E50 de calcul et memorisation d'une 

deuxieme signature SIG2 permet de memoriser la deuxieme signature dans un 
registre REG2 de la memoire vive RAM d'execution du programme informatique 
EXE. 

Preferentiellement, le contenu de ce registre REG2 est conserve 
30 pendant I'execution d'au moins une deuxieme instruction consecutive a 
I'ensemble d'instructions a securiser. 



L'etape E50 de calcul et de memorisation d'une deuxteme 
signature SIG2 est suivie par un test E60 de detection d'une anomalie 
d'execution de I'ensemble destructions a partir des premiere et deuxieme 
signatures, respectivement SIG1 et SIG2. 

Conformement a I'invention, un nombre quelconque destructions 
peuvent etre executees entre l'etape E50 et le test E60. , 

Ce test E60 de detection d'une anomalie consiste a verifier si la 
valeur de la deuxieme signature SIG2 est en accord avec la valeur de la 
premiere signature SIG1 calculee et memorisee au cours de la g6neration du 
programme informatique, ce qui signifie que les instructions a securiser ont ete 
executees conformement a ce qui etait prevu. 

Lorsque la deuxieme signature SIG2 n'est pas en accord avec la 
premiere signature SIG1 , cela signifie que le programme informatique EXE n'a 
pas ete execute tel que prevu, par exemple suite a une attaque DFA. 

Le test E60 de detection d'une anomalie d'execution peut:,- 
notamment consister'a comparer les signatures SIG1 et SIG2 lorsque ces,. : 
signatures sont : 

- le nombre d'instructions prevues SIG1 et le nombre destructions > 

reellement executees SIG2 ; 

- le code SIG1 d'une instruction critique prevue et le code SIG2 
d'une instruction reellement executee ; 

- I'adresse SIG1 d'une instruction critique prevue et I'adresse SIG2 
d'une instruction reellement executee ; et 

-un code detecteur d'erreurs CRC1 par exemple un code de 
redondance cyclique calcule a partir des codes d'operation d'un certain nombre 
d'instructions et le code detecteur d'erreurs CRC2, par exemple un code de 
redondance cyclique calcule a partir d'un ensemble d'instructions reellement 
executees. 

Dans le mode prefere de realisation decrit precedemment a 
I'annexe A, cette etape E60 de detection d'une erreur d'execution consiste a 
comparer le nombre d'instructions restant a executer avec la valeur zero. 



Quoiqu'il en soit, lorsqu'une anomalie d'ex6cution est detectee au 
" cours du "test E60 de la detection, ce test est suivi par une etape E70 de 
traitement de cette anomalie. 

Cette etape E70 peut notamment consister en une etape de 
5 destruction d'une partie du systeme informatique dans lequel le programme 
informatique s'execute, par exemple la destruction du systeme d'exploitation, ce 
qui rend la carte a microcircuit inutilisable en cas de detection d'une attaque 
mal intentionnee. 

En variante, I'etape E70 de traitement est mise en ceuvre 
10 uniquement lorsque plusieurs anomalies ont 6t6 detectees au cours des 
differentes utilisations de la carte. On utilise alors pour cela un registre dans 
lequel sera accumule le nombre d'anomalies, eventuellement en fonction de 
leur nature. 

En variante, I'etape de traitement E70 consiste a reinitialiser le 
15 systeme informatique dans lequel le programme informatique s'execute, par 

exemple par une commande reset. 

Dans une autre variante de realisation, I'etape E70 de traitement 

d'une anomalie peut consister en renvoi d'un simple message d'information 

destine a I'utilisateur du dispositif. 
20 Cette variante de r6alisation est particulierement interessante 

lorsque le procede de securisation selon I'invention est utilise pour fiabiliser le 

d6roulement d'un programme informatique (satellite, contrfile d'un implant 

cardiaque). 

Cette etape E70 termine le procede de securisation conforme a la 
25 presente invention decrit ici. 

Par ailleurs, lorsque aucune anomalie n'est detectee au cours de 
I'etape E60 de detection d'une anomalie d'execution, le test E60 est suivi par 
une etape E80 ou d'autres instructions, non securisees, sont eventuellement 
executees. 

30 A Tissue de I'etape E80, le procede de securisation se termine. 




La figure 2 represente de fagon schematique un dispositif de 
traitement d'un programme informatique conforme a la presente invention dans 
un mode prefere de realisation. 

Dans un mode prefere de realisation, le dispositif 10 de traitement 
5 comporte des moyens 1 1 d'edition du programme informatique SOURCE. 

Ces moyens 1 1 d'edition comportent en particulier des moyens de 
selection, par exemple un clavier, une souris et un traitement de texte, 
permettant de selectionner, dans le programme informatique SOURCE, les 
instructions a securiser. 
10 Ces moyens 11 d'edition permettent egalement d'introduire dans 

le programme informatique SOURCE, de fagon automatique ou manuelle, des 
instructions particulieres pour le catcul et la memorisation de la deuxieme 
signature SIG2, cette deuxieme signature SIG2 etant calculee au cours de 
I'execution des instructions devant etre securisees. 
15 ces moyens 11 d'edition permettent aussi d'introduire dans le 

programme informatique SOURCE une instruction permettant de mettre en 
ceuvre I'etape de detection d'une anomalie. 

Le dispositif 10 de traitement d'un programme informatique 
comporte des moyens 12 de calcul et de memorisation, au cours de la 
20 generation des instructions, d'une premiere signature SIG1 representative de 
I'execution attendue de l'ensemble d'instructions selectionnees par les moyens 
d'edition 11. 

Ces moyens 12 de calcul et de memorisation sont, de fagon 
connue, adaptes a lire le programme informatique SOURCE, lis sont en 
25 particulier adaptes a lire un programme informatique tels que ceux donnes aux 
annexes A a. D. 

Dans un mode prefere de realisation, le dispositif 10 de traitement 
comporte des moyens 14 de generation d'un code executable a partir du 
programme informatique source. 
30 Ces moyens 14 de generation d'un code executable sont en 

particulier adaptes a obtenir et a memoriser les adresses des instructions 




critiques a securiser dans le code executable a partir du programme 
" Informs^uie SOURCE. 

Les moyens 12 de calcul et de memorisation sont, adaptes, dans 
un mode de realisation prefere, a compter le nombre ^instructions 
5 selectionnees et le nombre d'arguments de ces instructions par les moyens 11 
d'edition, et a memoriser cette valeur dans un registre. 

Cette valeur constitue une premiere signature S1G1 conformement 
a la presente invention. 

Les moyens 12 de calcul et de memorisation sont egalement 
10 adaptes a memoriser le code d'operation d'une instruction critique selectionnee 
par les moyens 1 1 d'edition. 

lis sont egalement adaptes a memoriser I'adresse d'une 
instruction selectionnee par les moyens 11 d'edition, cette adresse ayant ete 
obtenue par les moyens 14 de generation d'un code executable pendant ou 
15 apres la generation du code executable. 

Dans une variante de realisation, les moyens 12 de calcul et de 
memorisation sont adaptes 3 calculer un code detecteur d'erreurs, par exemple 
"Tin code de redondance cyclique ou une combinaison logique (XOR) a partir du 
code des instructions selectionnees par les moyens 1 1 d'edition. 
20 Dans une variante de realisation, le registre REG1 de 

memorisation de la premiere signature SIG1 peut egalement etre s6lectionne 
par les moyens 1 1 d'edition. 

Quoiqu'il en soit, le dispositif de traitement genere un programme 
informatique EXE susceptible d'etre execute ulterieurement et associe a un 
25 registre REGO memorisant une signature SIG1 representative de Texecution 
attendue des instructions selectionnees par les moyens d'edition 11. 

Nous allons maintenant decrire en reference a la figure 3 une 
carte a microcircuit C comportant un dispositif de s6curisation 100 conforme a 
la presente invention dans un mode prefere de realisation. 
30 Le dispositif 100 de securisation de la carte a microcircuit C selon 

Tinvention decrit ici comporte un registre REG1 de memorisation d'une 
premiere signature SIG1 representative de I'execution attendue d'un ensemble 




^instructions a securiser, cette signature ayant ete calculee et memorisee par 
un dispositif de traitement 10 du type de ceux decrits precedemment en 
reference a la figure 2. 

Le dispositif 100 de securisation comporte en outre des moyens 
22 de calcul et de memorisation au cours de I'execution de Tensemble 
^instructions d'une deuxieme signature SIG2 representative de I'execution 
proprement dite des instructions, cette memorisation etant effectuee dans un 
deuxieme registre REG2 de memorisation. 

Dans un mode prefere de realisation, les moyens 22 de calcul et 
de memorisation sont adaptes a compter le nombre ^instructions de I'ensemble 
d'instructions ayant ete executees, ou celies n'ayant pas encore ete executees, 
par comparaison avec la signature SIG1 . 

Preferentiellement, les moyens 22 de calcul et de memorisation 
comportent des moyens de declenchement d'une interruption du programme, 
informatique EXE lorsque la deuxieme signature SIG2 est inferieure a un seuil 
predetermine. 

Ces moyens de declenchement d'une interruption sont connus de 
I'homme du metier et ne seront pas decrits ici. 

Dans I'exemple decrit precedemment en reference a I'annexe A, 
les instructions de I'ensemble d'instructions a securiser sont celles s'executant 
alors que le bit opcode_start est positionne a 1 , c'est a dire entre I'execution 
des instructions A2 et A12 inserees dans le programme informatique SOURCE 
par les moyens d'edition 11 du dispositif 10 de generation decrit en reference a 
la figure 2. 

Ainsi, lorsque le processeur du dispositif de securisation execute 
ces instructions, les moyens 22 de calcul et de memorisation decrementent le 
compteur opcode_count contenu dans le deuxieme registre REG2. 

En pratique, cette operation est realisee par le processeur au 
cours de I'instruction FETCH. 

Dans un deuxieme mode de realisation, les moyens 22 de calcul 
et de memorisation memorisent dans le registre REG2 le code ou I'adresse de 
la derniere instruction executee. 
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Ceci peut se faire tel que decrit precedemment, respectivement en 
r6f6re¥ce¥uxThW 

Dans un autre mode de realisation, les moyens 22 de calcul et de 
memorisation calculerrt un code detecteur d'erreur a partir du code ou d'une 
5 adresse d'au moins une instruction de 1'ensemble destructions. 

En pratique, le calcul du code de detecteur d'erreur est realise par 
le processeur qui execute le programme informatique & securiser au moment 
du chargement en memoire des instructions selectionnees en utilisant les 
moyens 1 1 de selection du dispositif de traitement selon Tinvention. 
10 Dans le mode prefere de realisation de cette variante, le code 

detecteur d'erreur est un code de redondance cyclique CRC2 ou une 
combinaison logique (XOR) calculus a partir des codes ou des adresses de ces 
instructions. 

Le dispositif 100 de securisation selon Tinvention comporte 
15 egalement des moyens 24 de detection d'une anomalie d'execution de 
('ensemble destructions & securiser. 

Ces moyens 24 de detection sont par exemple constitues d'un 
— jppjpg rateuFdes "regTsires REG1 et REG2." 

Ce mode prefere de realisation permet de detecter en particulier 
20 une difference entre les signatures SIG1 gener6es et memorisees par le 
dispositif 10 de generation selon I'invention et la signature SIG2 calculee et 
memorisee dans le registre REG2 par les moyens 22 de calcul et de 
memorisation du dispositif de securisation 100. 

lis permettent en particulier de detecter une erreur dans les modes 
25 de realisation dans lesquels les signatures sont constituees : 

- par le nombre d'instructions de I'ensemble destructions ; 

- par I'adresse d'une instruction critique de cet ensemble 
destructions ; 

- ou du code d'une instruction critique de cet ensemble. 

30 Dans un autre mode de realisation prefere, les moyens 24 de 

detection d'une anomalie sont constitues par un comparateur adapte a 



comparer le contenu du registre REG2 de memorisation de la deuxieme 
signature avec !a valeur 0. 

Ce mode prefere de realisation est facile a mettre en oeuvre ; il 
permet de detecter que toutes les instructions a securiser ont ete executees, tel 
que precedemment decrit en reference a I'annexe A. 

Dans un mode prefere de realisation, les moyens 22 de calcul et 
de memorisation sont adaptes a conserver la deuxieme signature dans le 
deuxieme registre REG2 pendant I'execution d'au moins une instruction 
consecutive a I'ensemble d'instructions a securiser. 

Dans cette variante preferee, le deuxieme registre REG2 peut par 
exemple §tre un registre dedie d'une memoire volatile RAM du dispositif de 
securisation 100, ce registre de memoire volatile etant ecrase par les moyens 
24 de detection d'une anomalie apres comparaison des premiere et deuxieme 
signature. 

Dans le mode prefere de realisation decrit ici, les premiere SIG1 et. 
deuxieme signatures SIG2 sont memorisees dans le meme registre REG1 de la: 
memoire vive RAM au cours de I'execution du programme informatique EXE. 
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ANNEXE A 



A1 


mov 


opcode_count, #101 


A2 


setb 


opcode_start 


A3 


mov 


rO, #message1 


A4 


mov 


r1 , #message2 


A5 


mov 


r2, 16 




boucle. 


_round_i : 


A6 


mov 


a,@r1 


A7 


xrl 


a, @r0 


A8 


mov 


@r0, a 


A9 


inc 


rO 


A10 


inc 


r1 


A11 


djnz 


r2, boucle_round_i 



A12 clrb opcode_start 

A1 3 djnz opcode_count, error_on_opcode_count 
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ANNEXE B 



B1 XRL 
B2 JNZ 

resultat_bon : 
B3 MOV 



A.R1 

resultat_faux 
R5, SFR_OPH 



B4 


MOV 


A, R7 


B5 


ORL 


A, #55h 


B6 


MOV 


R7, A 


B7 


MOV 


A.R5 


B8 


XRL 


A, #70h 


B9 


JNZ 


os_kill_j 


B10 


RET 






r§sultat_faux : 




B11 


MOV 


A, R6 


B12 


RET 






— ANNEXE C — - 



C1 


0x8500 


XRL 


A, R1 


C2 


0x8501 


JNZ 


continue 


C3 


0x8503 


SJMP 


code_secret 




continue : 




C4 


0x8505 


MOV 


A, #25 


C5 


0x8507 


ADD 


A, #34 


C6 


0x8509 


RET 






code 


secret : 




C7 


0x850A 


MOV 


A, SFR_JMPH 


C8 


0x850C 


MOV 


R5, SFR_JMPL 


C9 


0x850E 


CJNE 


A, #85h, os_kilI_card 


C10 


0x8511 


CJNE 


R5, #03h, os_kill_card 


C11 


0x8514 


MOV 


A, PIN 


C12 


0x8516 


RET 
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ANNEXE D 



D1 




setb 


chk_opcode_start 


D2 


78 


mov 


rO, #message1 


D3 


79 


mov 


r1 , #message2 


D4 


7A 


mov 


r2, 16 


boucle 


round i : 






D5 


"E7 


mov 


a,@r1 


D6 


66 


xrl 


a,@rO 


D7 


F6 


mov 


@rO,a 


D8 


08 


inc 


rO 


D9 


09 


inc 


r1 


D10 


DA 


djnz 


r2, boucle_round_ 


D11 


74 


mov 


a, checksum 


D12 


B4 


cjne 


a, #OF,kill_card 
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"revendTcatio^ 



1 . Procede de securisation de I'execution d'un programme 
informatique (EXE) comportant un ensemble d'au moins urie instruction, 
caracterise en ce qu'il comporte : 

- une premiere etape (E30) de calcul et de memorisation, 
5 prealable & I'execution dudit programme informatique, d'une premiere signature 

(SIG1) representative de ['execution attendue dudit ensemble destructions ; 

- une deuxieme etape (E50) de calcul et de memorisation, au 
cours de Pexecution dudit ensemble destructions, d'une deuxieme signature 
(SIG2) representative de I'execution dudit ensemble destructions ; et 

10 - une etape (E60) de detection d'une anomalie d'execution dudit 

ensemble destructions a partir desdites premiere (SIG1) et deuxieme (SIG2) 
signatures, 

2. Proc6d6 de securisation selon la revendication 1 , caracterise en 
15 ce que ladite premiere etape (E30) de calcul et de memorisation a lieu au cours 

de la generation des instructions (A1 , A13) dudit programme informatique. 

3. Procede de securisation selon la revendication 1 ou 2, 
caracterise en ce que ladite deuxieme signature (SIG2) memorisee au cours de 

20 ladite deuxieme etape de calcul et de memorisation (E50) est conservee en 
memoire pendant ('execution d'au moins une deuxieme instruction consecutive 
audit ensemble destructions. 



4. Procede de securisation selon Tune quelconque des 
25 revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du nombre 
destructions dudit ensemble destructions ; 

-la deuxieme signature (SIG2) est obtenue a partir du nombre 
destructions dudit ensemble destructions ayant ete executees ; et en ce que 



-I'etape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de I'execution dudit ensemble destructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

5. Proced6 de securisation selon I'une quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du nombre 
d'instructions dudit ensemble destructions ; 

-la deuxieme signature (SIG2) est obtenue a partir du nombre 
d'instructions dudit ensemble d'instructions n'ayant pas ete executees, cette 
deuxieme signature (SIG2) etant calculee a partir de ladite premiere signature 

(SIG1) ; eten ceque 

-I'etape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de I'execution dudit ensemble d'instructions, la deuxieme 
signature (SIG2) est non nulle. 

6. Procede de securisation selon la revendication 5, caracterise en ^. 
ce que Ton declenche une interruption dudit programme informatique lorsque ^ 
ladite deuxieme signature (SIG2) est inferieure a un seuil predetermine. 

7. Procede de securisation selon la revendication 5 ou la 
revendication 6, caracterise en ce que la premiere (SIG1 ) et la deuxieme (SIG2) 
signatures sont conservees en memoire pendant I'execution dudit programme 
dans le meme registre (REG1). 

8. Procede de securisation selon Tune quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue a partir du code d'une 
destruction critique dudit ensemble d'instructions ; 

-la deuxieme signature est obtenue a partir du code de ladite 
instruction critique, ce code etant memorise simultanement ou consecutivement 
a I'execution de ladite instruction critique ; et en ce que 



-P&tape de detection (E60) detecte une anomalie d'ex6cution 
lorsque, & Pissue de Pex6cution dudit ensemble destructions, la premiere 
(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

9. Proced6 de securisation selon Tune quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) est obtenue & partir de Padresse 
d'une destruction critique dudit ensemble destructions, ladite adresse etant 
obtenue pendant ou apres la generation du code executable de Pensemble 
destruction ; 

-la deuxteme signature (SIG2) est obtenue a partir de Padresse de 
ladite instruction critique, cette adresse etant memorisee (E30) simultanement 
ou consecutivement a Pexecution (E30) de ladite instruction critique ; 

-Petape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de Pex6cution dudit ensemble destructions, la premiere 
(SIG1) et la deuxteme (SIG2) signatures sont differentes. 

10 Proc6de selon la revendication 8 ou 9 caracterise en ce que 
ladite instruction critique est une instruction de saut (JMP, JNZ, CJNE, JZ). 

11. Proc6de de securisation selon Tune quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere (SIG1) et la deuxieme (SIG2) signatures sont des 
codes (CRC1, CRC2) d£tecteurs d'erreur calculus a partir du code ou d'une 
adresse d f au moins une instruction dudit ensemble destructions ; et en ce que 

-Petape de detection (E60) detecte une anomalie d'execution 
lorsque, a Tissue de Pexecution dudit ensemble destructions, la premiere 
(SIG1) et la deuxteme (SIG2) signatures sont differentes. 

12. Proced6 de securisation selon la revendication 11, caracterise 
en ce que lesdits codes detecteurs d'erreur (CRC1, CRC2) sont des codes de 
redondance cyclique. 



13 Procede de securisation selon la revendication 11, caracterise 
en ce que lesdits codes detecteurs d'erreur sont obtenus par combinaison 
logique (XOR) a partir du code ou d'une adresse d'au moins une instruction 
dudit ensemble destructions. 

14. Procede de securisation selon I'une quelconque des 
revendications 1 a 3, caracterise en ce que : 

-la premiere signature (SIG1) et la deuxieme signature (SIG2) 
sont obtenues, respectivement au cours de la generation et de I'execution 
desdites instructions, a partir d'au moins deux elements choisis parmi : 

-le nombre destructions dudit ensemble destructions ; 

-le code d'au moins une instruction dudit ensemble destructions ; 

-I'adresse d'au moins une instruction dudit ensemble 

^instructions ; et v 
- un code detecteur d'erreur calcule a partir du code ou d'une^ 

adresse d'au moins une instruction critique dudit ensemble destructions, ladite : 

adresse etant obtenue pendant ou apres la generation du code executable de. 

i'ensemble d'instruction ; et en ce que 

-I'etape de detection (E60) detecte une anomalie d'execution 

lorsque, a Tissue de I'execution dudit ensemble destructions, la premiere 

(SIG1) et la deuxieme (SIG2) signatures sont differentes. 

15. Procede de securisation selon I'une quelconque des 
revendications 1 a 14, caracterise en ce qu'il comporte une etape (E70) de 
destruction d'au moins une partie du systeme sur lequel s'execute ledit 
programme informatique, cette 6tape de destruction etant effectuee lorsque 
ladite etape de detection detecte ladite anomalie d'execution. 

16. Procede de securisation selon I'une quelconque des 
revendications 1 a 15, caracterise en ce que ladite premiere signature (SIG1) 
est generee automatiquement (E30). 
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177" bispositif de traitemenf ~"d\Tn ""prbgram 
comportant un ensemble d'au moins une instruction, caracterise en ce qu'il 
comporte 

-des moyens (12) de calcul et de memorisation, prealablement a 
ladite execution, d'une premiere signature (SIG1) representative de I'execution 
attendUe dudit ensemble destructions. 

18. Dispositif de traitement selon la revendication 17, caracterise 
en ce que lesdits moyens (12) de calcul et de memorisation de iadite premiere 
signature (SIG1) sont adaptes a calculer et memoriser une information obtenue 
a partir du nombre d'instructions dudit ensemble d'instructions. 

19. Dispositif de traitement selon la revendication 17, caracterise 
en ce que par lesdits moyens (12) de calcul et de memorisation de ladite 
premiere signature (SIG1) sont adaptes a obtenir et memoriser une information 
obtenue a partir du code d'une destruction critique dudit ensemble 
d'instructions. 

20. Dispositif de traitement selon I'une des revendications 17 a 
19, caracterise en ce qu'il comporte en outre des moyens (14) de generation 
d'un code executable a partir dudit programme informatique (SOURCE). 

21. Dispositif de traitement selon la revendication 20, caracterise 
en ce lesdits moyens de calcul et de memorisation de ladite premiere signature 
(SIG1 ) sont adaptes a obtenir et memoriser une information obtenue a partir de 
I'adresse d'une instruction critique dudit ensemble d'instructions, ladite 
information etant obtenue par lesdits moyens (14) de generation d'un code 
executable. 



22. Dispositif de traitement selon la revendication 19 ou 21, 
caracterise en ce que ladite instruction critique est une instruction de saut (JMP, 
JNZ, CJNE, JZ). 

23. Dispositif de traitement selon la revendication 17, caracterise 
5 en ce que lesdits moyens (12) de calcul et de memorisation de ladite premiere 

signature (SIG1) sont adaptes a calculer et memoriser une information obtenue 
a partir d'un code detecteur d'erreur (CRC1) calcule a partir du code ou d'une 
adresse d'au moins une instruction dudit ensemble destructions. 

10 24. Dispositif de traitement selon la revendication 23, caracterise 

en ce que ledit code detecteur d'erreur (CRC1) est un code de redondance 
cyclique. 

25. Dispositif de traitement selon la revendication 23, caracterise 
15 en ce que ledit code detecteur d'erreur est obtenu par combinaison logique 

(XOR) a partir du code ou d'une adresse d'au moins une instruction dudjt 
ensemble destructions. 

26. Dispositif de securisation de I'execution d'un programme 
20 informatique comportant un ensemble d'au moins une instruction, caracterise 

en ce qu'il comporte : 

-un premier registre (REG1) de memorisation d'une premiere 
signature (SIG1) representative de I'execution attendue dudit ensemble 
destructions ; 

25 -des moyens (22) de calcul et de memorisation, lors de I'execution 

dudit ensemble d'instructions, d'une deuxieme signature (SIG2) representative 
de I'execution dudit ensemble d'instructions, ladite memorisation etant effectuee 
dans un deuxieme registre (REG2) de memorisation ; 

-des moyens (24) de detection d'une anomalie d'execution dudit 

30 ensemble d'instructions a partir desdites premiere (SIG1) et deuxieme (SIG2) 
signatures. 



27. Dispositif de securisation selon la revendication 26, 
caratferise - ^ 

conserver ladite deuxieme signature (SIG2) dans le deuxieme registre (REG2) 
lors de I'execution d'au moins une deuxieme instruction consecutive audit 
5 ensemble destructions. 

28. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir du nombre d'instructions dudit ensemble d'instructions, ladite 

10 deuxieme signature (SIG2) calculee et memorisee par lesdits moyens (22) de 
calcul et de memorisation est obtenue a partir du nombre d'instructions dudit 
ensemble d'instructions ayant ete executees, et en ce que lesdits moyens (24) 
de detection detectent une anomalie d'execution lorsque, a I'issue de 
I'execution dudit ensemble d'instructions, les premiere (SIG1) et deuxieme 

1 5 signatures (SIG2) sont differentes. 

29. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir du nombre d'instructions dudit ensemble d'instructions, ladite 

20 deuxieme signature (SIG2) calculee et memorisee par lesdits moyens (22) de 
calcul et de memorisation est obtenue a partir du nombre d'instructions dudit 
ensemble d'instructions n'ayant pas <§te executees, cette deuxieme signature 
(SIG2) etant calculee a partir de ladite premiere signature (SIG1), et en ce que 
lesdits moyens (24) de detection detectent une anomalie d'execution lorsque, a 

25 Tissue de I'execution dudit ensemble destructions, la deuxieme signature 
(SIG2) est non nulle. 

30. Dispositif de securisation selon la revendication 29, caracteris6 
en ce qu'il comporte en outre des moyens de declenchement d'une interruption 

30 dudit programme informatique lorsque ladite deuxieme signature (SIG2) est 
inferieure a un seuil predetermine. 



m # 



31. Dispositif de securisation selon la revendication 29 ou la 
revendication 30, caracterise en ce que les premiere (SIG1) et deuxieme (SIG2) 
signatures sont memorisees pendant I'execution dudit programme dans ledit 
premier registre (REG1). 

5 

32. Dispositif de securisation selon la revendication 26 ou la 
revendication 27, caracteris6 en ce que, ladite premiere signature (SIG1) etant 
obtenue a partir du code d'une destruction critique dudit ensemble 
destructions, ladite deuxieme signature (SIG2) calculee et memorisee par 

10 lesdits moyens (22) de calcul et de memorisation est obtenue a partir du code 
de ladite instruction critique, ce code etant memorise simultanement ou 
consecutivement a I'execution de ladite instruction critique, et en ce que lesdits 
moyens de detection (24) detectent une anomalie d'execution lorsque, a. Tissue 
de I'execution dudit ensemble destructions, la premiere (SIG1) et la deuxieme 

15 (SIG2) signatures sont differentes. 

33. Dispositif de securisation selon la revendication 26,: ou la 
revendication 27, caracterise en ce que, ladite premiere signature (SIGt) etant 
obtenue a partir de I'adresse d'une d'instruction critique dudit ensemble 

20 ^instructions, ladite deuxieme signature (SIG2) calculee et memorisee par 
lesdits moyens (22) de calcul et de memorisation etant obtenue a partir de 
I'adresse de ladite instruction critique, cette adresse etant memorisee 
simultanement ou consecutivement a I'execution de ladite instruction critique, et 
en ce que lesdits moyens de detection detectent une anomalie d'execution 

25 lorsque, a Tissue de I'execution dudit ensemble destructions, les premiere et 
deuxieme signatures sont differentes. 

34. Dispositif de securisation selon la revendication 32 ou la 
revendication 33, caracterise en ce que ladite instruction critique est une 
30 instruction de saut (JMP, JNZ, CJNE, JZ). 
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35. Dispositif de securisation selon la revendication 26 ou la 
revendication ^'c^aciir^en 'ce 'que' fesdites ; ]TremieTe (SIG1) it d'euxteme 
(SIG2) signatures etant des codes detecteurs d'erreur (CRC1 , CRC2) calcules 
a partir du code d'au moins une instruction dudit ensemble destructions, lesdits 
moyens de detection (24) detectent une anomalie d'execution lorsque, a Tissue 
de I'execution dudit ensemble d'instructions, la premiere (SIG1) et la deuxieme 
(SIG2) signatures sont differentes. 

36. Dispositif de securisation selon la revendication 35, 
characterise en ce que lesdits codes detecteurs d'erreur (CRC1, CRC2) sont des 
codes de redondance cyclique. 

37. Dispositif de securisation selon la revendication 35 caracterise 
en ce que lesdits codes detecteurs d'erreur sont obtenus par combinaison 
logique (XOR) a partir du code ou d'une adresse d'au moins une instruction 
dudit ensemble d'instruction. 

38. Dispositif de securisation selon la revendication 26 ou la 
revendication 27 caracterise en ce que caracterise en ce que ladite premiere 
signature (SIG1) etant obtenue a partir d'au moins deux elements choisis 
parmi : 

-le nombre d'instructions dudit ensemble d'instructions ; 

-le code d'au moins une instruction dudit ensemble d'instructions ; 

-Tadresse d'au moins une instruction dudit ensemble 
d'instructions ; et 

- et un code detecteur d'erreur calcule a partir du code ou de 
Tadresse d'au moins une instruction dudit ensemble d'instructions, 

ladite deuxieme signature (SIG2) calculee et memorisee par 
lesdits moyens (22) de calcul et de memorisation est obtenue, de facon 
similaire, a partir desdits au moins deux elements au cours de I'execution 
desdites instructions et en ce que lesdits moyens (24) de detection detectent 
une anomalie d'execution lorsque, a Tissue de I'execution dudit ensemble 
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destructions, la premiere (SIG1) et la deuxieme signatures (SIG2) sont 
differentes. 

39. Dispositif de securisation selon I'une quelconque des 
revendications 26 a 38 characterise en ce qu'il comporte en outre des moyens 
de destruction d'au moins une partie dudit programme informatique. 

40. Carte a microcircuit caracterise en ce qu'il comporte un 
dispositif de securisation (100) selon I'une quelconque des revendications 26 a 
39. 
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